Dijital ortamdaki ödeme sistemleri içinde hem müşteri hem de satıcı için kaygı verici boyutta bulunan güvenlik tehdidini ortadan kaldırmak adına Cardtek yeni bir sistem geliştirdi. Peki bu sistem nasıl çalışıyor?

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Ödemelerde kullanılan kredi kartı ve banka hesapları gibi hassas bilgileri, işlemden sonra geride iz bırakmayacak şekilde koruyan “Tokenization” sistemi üzerinde geliştirilen çözüm, yeni dünyanın en büyük problemi haline gelen güvenlik sorununu minimuma indirmeyi hedefliyor.

Hürriyet'te yer alan habere göre, 'tokenization' kelimesi kulağa karmaşık gelse de ardında yatan fikir oldukça basit: Ödeme sistemlerini kullanırken, çalınabilecek herhangi bir bilgiyi arkada bırakmamak. Tokenization, kredi kartı ya da banka kartlarındaki verinin (kart numarası, son geçerlilik tarihi vb.) yerine geçen bir değer, deşifre edilemeyen bir token verisi olarak açıklanabilir. Şifrelenmiş veriler bir “anahtar” yardımıyla deşifre edilebiliyor; ancak bir sembol, tersine mühendislikle bile orijinal veriye çevrilemiyor. Ancak bu hassas verilerin güvenli biçimde saklandıkları depolama alanına yetkilendirilmiş sistemler erişebiliyor. Bu sayede sembol; alışveriş sırasında çalınsa bile, sadece numaralardan oluşan bir yığın olarak görülecek ve paranızın veya diğer bilgilerinizin çalınması imkânsız hale geliyor. Tüm bu bahsedilen işlemler tamamen EMV standartlarında gerçekleştiriliyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Kart sahipleri; hassas veriler yerine simge haline dönüştürülmüş verileri cihazlarında saklayarak istedikleri yerde ve zamanda dolandırıcılık riskinden korkmadan kartlarını kullanabiliyor. Saha ayrımı ise başka bir avantaj. İnternet üzerinden satış yapan firmalar gibi sembolü talep eden farklı yerlerin her birine, aynı kart için farklı semboller oluşturularak, orijinal veriye ulaşmak imkânsız hale getiriliyor.

Sistemin bir diğer özelliği ise hassas verileri ödeme ortamından uzaklaştırması. Öte yandan, şu anda yürürlükte olan PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standartları) ile ilgili uyumluluk nedeniyle ortaya çıkan risklerin ve maliyetlerin kapsamını da daraltıyor. Böylece veri güvenliğinin kırılması sorununa özgün bir çözüm haline geliyor. Yine aynı derecede önemli olarak; satıcılar, atanan semboller aracılığıyla müşterilerinin satın alma geçmişlerini analiz ederek kendi bağlılık programlarını yürütebiliyor.

Söz konusu sistem, sembol kullanıcıları için saklama ve yönetim hizmetini de yerine getiriyor. Bankalara ek olarak, mobil aygıt sağlayıcılar, alışveriş siteleri, kurumlar ve HCE/NFC gibi sistemler de sembolleştirme çözümlerinden yararlanabiliyor. Çok katmanlı erişim yapısı ile sistem, PCI gerekliliklerine de uyacak şekilde geliştiriliyor.